Adobe发布补丁修复Flash/Reader/Acrobat高危0day漏洞

Adobe上周发布了一份安全公告，指出Adobe Flash Player、Adobe Reader和Acrobat产品中都存在一个严重的安全问题，今天，Adobe发布相关补丁，修复了这个0day漏洞。

Adobe Flash漏洞，受该漏洞影响的版本包括：Windows、Mac、Linux和Solaris平台最新Adobe Flash Player 10.2.152.33版本以及更早版本；Android版Flash Player 10.1.106.16及更早版本。该漏洞已经被利用，有人将嵌入Flash（.swf）文件的微软Excel（.xls）文档以附件形式发送，当用户打开该附件就会被攻击。

Adobe建议受影响的Flash用户升级至最新的Flash Player 10.2.153.1，Android版本用户升级至10.2.156.12，AIR用户升级至2.6。

官方下载：http://get.adobe.com/flashplayer/

Windows用户可以通过自动升级机制获取升级，Chrome用户升级至10.0.648.134及更新版本即可。

Adobe Reader和Acrobat方面，Windows和Mac平台包含authplayl.dll组件的Adobe Reader/Acrobat X（10.0.1）及更早版本都受此漏洞影响，不过Adobe当前并未发现利用此进行的攻击活动。Adobe建议用户升级至最新的10.0.2版本或9.4.3版本。

Windows和Mac用户可以使用Adobe Reader和Acrobat的自动升级功能，此外，Adobe Reader 9.x用户还可以通过以下官方页面获取最新版本：
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Mac平台Reader用户可以到以下官方页面获取最新版本：
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

由于Adobe Reader X的Protected Mode保护模式可以屏蔽此类攻击，因此Adobe计划在下一季度的例行补丁发布日为Windows平台Adobe Reader X用户提供补丁，具体日期为6月14日。

Acrobat用户同样可以开启自动升级获取最新版本，官方下载如下：

Windows平台Acrobat标准和专业版：
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Windows平台Acrobat专业增强版：
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows

Mac平台Acrobat专业版：
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh